Continua la scoperta di tool ed ammennicoli vari per l’analisi e il tracking di TCP e UDP. Chaosreader sembra essere la manna dal cielo ed il nome è alquanto evocativo.
Ma cosa fa Chaosreader?

Semplice è un analizzatore di sessioni (Tcp e UDP abbiamo detto) che permette di ricostruire i dati dagli stream che si sono catturati con tcpdump (unico e magnifico), insomma una pompa idrovora che analizza sessioni telnet, file FTP, trasferimenti HTTP (HTML, GIF, JPEG), SMTP, POP e molto altro, simile a tcpflow per chi lo conosce.

Alla fine di ogni analisi viene creato un file html (index) che punta direttamente alle singole sessioni dettagliate per protocollo, visualizzando requeste e response di una sessione telnet e/o rlogin e/o IRC, dati passati in X!! e tramite VNC (se visibili), i datti in GET/POST di una comunicazione HTTP, immagini eventualmente scaricate e flussi mime di altro genere, inoltre dettaglio squisitamente custom, è possibile runnarlo in modalità stand alone in modo da creare dei report on demand (e qui vado in delirio).

Bene vi lascio con qualche esempio, qualche screenshots e il link dal quale scaricare i sorgenti: Chaosreader 0.94

More Info here.

Chaosreader - Darknet - The Darkside

Tags: hacking, tools, analysis, security, chaosreader, sniffer